阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
应用程序
CVE-2010-2934
中危
ZNC 0.092 substr 拒绝服务漏洞
CVE编号
CVE-2010-2934
利用情况
暂无
补丁情况
N/A
披露时间
2010-08-18
漏洞描述
在ZNC0.092中,多个未指定的漏洞允许远程攻击者通过与“不安全的
"unsafe substr() calls." 相关的未知向量导致拒绝服务(异常和守护进程崩溃)。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2010-August/045385.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-August/045386.html
http://marc.info/?l=oss-security&m=128146120727810&w=2
http://marc.info/?l=oss-security&m=128146352011964&w=2
http://marc.info/?l=oss-security&m=128152390219401&w=2
http://secunia.com/advisories/40919
http://secunia.com/advisories/40970
http://www.securityfocus.com/bid/42314
http://www.vupen.com/english/advisories/2010/2071
http://znc.svn.sourceforge.net/viewvc/znc?view=revision&revision=2095
https://bugzilla.redhat.com/show_bug.cgi?id=622600
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
znc
znc
0.092
-
运行在以下环境
系统
debian_10
znc
*
Up to
(excluding)
0.092-2
运行在以下环境
系统
debian_11
znc
*
Up to
(excluding)
0.092-2
运行在以下环境
系统
debian_12
znc
*
Up to
(excluding)
0.092-2
运行在以下环境
系统
fedora_EPEL_5
znc
*
Up to
(excluding)
0.093-2.svn2101.el5
查看完整数据
阿里云评分
5.8
攻击路径
远程
攻击复杂度
容易
权限要求
无需权限
影响范围
全局影响
EXP成熟度
N/A
补丁情况
N/A
数据保密性
无影响
数据完整性
无影响
服务器危害
DoS
全网数量
N/A
CWE-ID
漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×